Чому використання громадської мережі Wi-Fi може бути небезпечною, навіть при доступі до зашифрованих веб-сайтів

"Не робіть свій інтернет-банкінг або що-небудь чутливе в громадській мережі Wi-Fi." Рада там, але чому використання громадської мережі Wi-Fi насправді може бути небезпечним? І не було б безпечного онлайн-банкінгу, оскільки це зашифровано?

Існує кілька великих проблем із використанням мережі громадського доступу Wi-Fi. Відкритий характер мережі дозволяє відслідковувати, мережа може бути переповнена компрометаційними машинами, або, що найцікавіше, сама гаряча точка може бути шкідливою.

Snooping

Шифрування зазвичай допомагає захистити мережевий трафік від сторонніх очей. Наприклад, навіть якщо ваш сусід знаходиться вдома в мережі Wi-Fi, вони не можуть переглядати веб-сторінки, які ви переглядаєте. Цей бездротовий трафік шифрується між ноутбуком, планшетом або смартфоном і бездротовим маршрутизатором. Це зашифровано за допомогою пароля Wi-Fi.

Коли ви підключаєтеся до відкритої мережі Wi-Fi, наприклад, у кафе або в аеропорту, мережа, як правило, не зашифрована - ви можете сказати, що вам не потрібно вводити парольну фразу під час підключення. Ваш незашифрований мережевий трафік буде чітко видно всім у діапазоні. Люди можуть переглядати незашифровані веб-сторінки, які ви відвідуєте, що ви набираєте в незашифрованих веб-формах, і навіть бачити зашифровані веб-сайти, з якими ви під’єднані, тому, якщо ви під’єднані до веб-сайту банку, вони знають це , хоча вони не знали, що ви робите.

Це було найяскравіше продемонстровано за допомогою Firesheep, простого у використанні інструменту, який дозволяє людям, що сидять у кав'ярнях або на інших відкритих мережах Wi-Fi, перехоплювати сеанси інших користувачів і захоплювати їх. Більш просунуті інструменти, такі як Wireshark, також можна використовувати для захоплення та аналізу трафіку.

Захищайте себе: Якщо ви звертаєтеся до чутливого до громадськості Wi-Fi, спробуйте зробити це на зашифрованому веб-сайті. Розширення браузера HTTPS Everywhere може допомогти в цьому, перенаправляючи вас на зашифровані сторінки, якщо такі є. Якщо ви часто переглядаєте загальнодоступний Wi-Fi, ви можете платити за VPN і переглядати його, коли ви користуєтеся громадським Wi-Fi. Будь-хто в локальній області зможе побачити, що ви підключені до VPN, а не те, що ви робите на ньому.

Компрометовані пристрої

До локальної мережі можуть бути підключені також порушені ноутбуки та інші пристрої. Під час підключення обов'язково виберіть опцію Wi-Fi "Загальнодоступна мережа" у Windows, а не в домашній мережі або в параметрах мережі мережі. Параметр "Загальнодоступна мережа" блокує підключення, гарантуючи, що Windows не має спільного доступу до файлів або інших конфіденційних даних з машинами в локальній мережі.

Також важливо бути в курсі оновлених виправлень і використовувати брандмауер, подібний до вбудованого в Windows. Будь-які скомпрометовані ноутбуки в локальній мережі можуть спробувати заразити вас.

Захищайте себе: Виберіть параметр "Загальнодоступна мережа" під час підключення до загальнодоступного Wi-Fi, оновіть свій комп'ютер і залиште брандмауер увімкненим.

Шкідливі гарячі точки

Найбільш небезпечно, гаряча точка, з якою ви підключаєтеся, може бути шкідливою. Можливо, це пов'язано з тим, що точку доступу компанії було заражено, але це також може бути тому, що ви підключені до мережі honeypot. Наприклад, якщо ви під’єднаєтеся до "Публічного Wi-Fi" у громадському місці, ви не можете бути повністю впевнені, що мережа насправді є законною публічною мережею Wi-Fi, а не такою, яку встановлено зловмисником у спробі обдурити людей у ​​зв'язку.

Чи можна безпечно входити на веб-сайт банку на громадському Wi-Fi? Питання складніше, ніж здається. Теоретично, це має бути безпечним, оскільки шифрування гарантує, що ви дійсно підключені до веб-сайту банку, і ніхто не може підслуховувати.

На практиці існує безліч атак, які можуть бути виконані проти вас, якщо ви підключитеся до веб-сайту банку на громадському Wi-Fi. Наприклад, sslstrip може прозоро захопити з'єднання HTTP. Коли сайт перенаправляє на HTTPS, програмне забезпечення може перетворити ці посилання на "схоже HTTP-посилання" або "хомограф-подібну HTTPS-посилання" - іншими словами, доменне ім'я, яке виглядає ідентичним фактичного доменного імені, але фактично використовує різні спеціальні символи. Це може відбуватися прозоро, дозволяючи шкідливій точці доступу Wi-Fi виконувати атаку "людина в середині" і перехоплювати безпечний банківський трафік.

Wi-Fi Pineapple - це простий у використанні пристрій, який дозволяє атакуючим легко налаштовувати такі атаки. Коли ваш ноутбук намагається автоматично підключитися до мережі, яку він пам'ятає, WiFi Pineapple спостерігає за цими запитами і відповідає «Так, це я, підключитися!». Потім пристрій будується з різноманітними атаками, які можна легко виконати.

Хтось розумний міг би створити таку скомпрометовану точку доступу в районі з високоцінними цілями - наприклад, у фінансовому районі міста або в будь-якому іншому місці, де б вони входили, щоб робити свої банківські операції - і намагалися зібрати ці особисті дані. Це, мабуть, незвичайне в реальному світі, але це дуже можливо.

Захищайте себе: Якщо не можливо, не здійснюйте онлайн-банкінг і, якщо це можливо, отримуйте доступ до конфіденційних даних у громадському Wi-Fi, навіть якщо сайти зашифровані за допомогою HTTPS. Підключення VPN, швидше за все, захистить вас, тому це гідне вкладення, якщо ви регулярно користуєтеся публічним Wi-Fi.

Якщо ви регулярно користуєтеся загальнодоступними з'єднаннями Wi-Fi, ви можете інвестувати в VPN. Як бонус, VPN дозволить вам обійти будь-які фільтрування та блокування веб-сайтів у мережі загального доступу Wi-Fi, дозволяючи переглядати будь-яку потрібну вам інформацію..

Зображення: Джефф Ковач на Flickr